У компанії відзначили, що уразливості, яка дозволила зловмисникам викрасти дані в 2019 році, більше не існує.
У Facebook повідомили, що дані 530 млн користувачів соцмережі опинилися у відкритому доступі після отримання даних із платформи через функцію імпорту контактів, а не внаслідок хакерської атаки. Про це йдеться у
звіті Facebook про інцидент.
Відзначається, що зловмисники крали дані за період до вересня 2019 року. При цьому вони могли використовувати автоматизоване програмне забезпечення для збору загальнодоступної інформації з Інтернету, яку, в підсумку, оприлюднили на онлайн-форумі.
"Ми впевнені, що цієї конкретної проблеми, яка дозволила їм вкрасти дані в 2019 році, більше не існує. Ми вважаємо, що дані були вилучені з профілів людей Facebook зловмисниками за допомогою нашого імпортера контактів. Ця функція була розроблена, щоб допомогти людям легко знайти своїх друзів, з якими можна зв'язатися в наших сервісах, використовуючи свої списки контактів", - пояснили в компанії.
Facebook стверджує, що посилив цей імпортер відразу після того, як дізнався про його використання зловмисниками, які використовували програмне забезпечення для імітації додатка соцмережі. Початковий функціонал дозволяв ставити набір профілів користувачів і отримувати певну інформацію про тих із них, які мають загальнодоступні акаунти. Втім, зловмисники не могли отримати інформацію про стан здоров'я, фінанси або паролі.
Також повідомлялося, що в той час, як месенджер WhatsApp піддається критиці за оновлення своєї політики безпеки і
передачу даних на користь Facebook, у ньому знайшли чергову уразливість: номери деяких користувачів індексуються в Google, а значить, їх можна знайти у відкритому доступі в незашифрованому вигляді.